Acesso rápido

Por que cibercriminosos focam pequenos negócios?

por Bret Lenmark Quinta-feira, 14 de junho de 2018   Tempo de leitura: 4 minutos

As pequenas e médias empresas (PMEs) representam um conjunto exclusivo de desafios para os provedores de segurança cibernética. Embora as grandes empresas geralmente tenham uma equipe dedicada e um executivo encarregado de proteger os endpoints e os dados nesses endpoints, os administradores de TI das PMEs acabam acumulando várias funções.

Assim, as soluções corporativas nem sempre servem às PMEs de maneira eficaz. Para atender efetivamente a esse segmento, o provedor de segurança precisa entender o que motiva uma pequena e média empresa a agir.

Análises e estimativas de orçamento também podem diferenciar a atuação de administradores de TI de pequenas e médias empresas. Enquanto os executivos de grandes corporações geralmente se concentram em otimização e práticas avançadas de segurança, as PMEs tendem a favorecer opções que proporcionam o máximo benefício para um impacto orçamentário mínimo e podem ser muito conscientes dos custos, escolhendo medidas de segurança “suficientemente boas” que atendam aos critérios mínimos para preservar a continuidade dos negócios.

A razão para esse e outros comportamentos é simples: geralmente, uma PME carece de orçamento discricionário, experiência em segurança e tamanho para implantar e gerenciar medidas de segurança complexas, mais comuns nas empresas maiores. Veja aqui o infográfico (em inglês) dos riscos de uma PME.

As PMEs são restritas em termos de recursos: de acordo com relatório de risco da Verizon de 2017, mais de três quartos das vítimas são pequenas empresas e podem não ter equipe de segurança e/ou processos dedicados. Os números de perda de dados podem ser massivos, mas são (tipicamente) considerados menos sensíveis do que dados regulamentados (por exemplo, informações de cartão de pagamento, informações de saúde etc).

Os administradores do site podem não estar tão preocupados com a divulgação de nomes de usuário e senhas, e pode ser mais fácil notificar os usuários e forçar alterações de senhas do que implementar autenticações avançadas, realizar testes de invasão ou garantir que a plataforma de gerenciamento de conteúdo esteja atualizada.

PMEs não tem especialistas em segurança cibernética: de acordo com pesquisa da Aberdeen, hackers geralmente visam PMEs porque as probabilidades não estão a seu favor. Ataques menores, com custos aproximados de US$ 200 mil, têm 90% de possibilidade de dar certo. Ataques mais ambiciosos, a partir de US$ 500 mil, têm 10% de chance de serem bem-sucedidos. Já os medianos, com prejuízos de cerca de US$ 357 mil, conseguem êxito em 50% das tentativas, gerando prejuízos de cerca de US$ 357 mil.

PMEs são alvos ideais para ataques cibernéticos: esse perigo aumenta a importância de uma solução de segurança cibernética simples, mas eficaz, para atender às PMEs. Além disso, as pequenas e médias empresas com visão de futuro reconheceram que uma abordagem tradicional, baseada em assinatura, está fora de moda e apenas exacerba o desafio de fornecer segurança cibernética a uma equipe menor.

A boa notícia é que o mercado de antivírus evoluiu e hoje existem produtos criados a partir de algoritmos de Inteligência artificial que reduzem a complexidade e o volume de alertas que dificultam a detecção, a retenção e a resposta, quando ocorrem ameaças.

Uma solução para PMEs que encontramos é reconhecer que as pequenas e médias empresas estão sujeitas às mesmas ameaças cibernéticas que as grandes organizações, mas são ainda mais desafiadas pelas restrições descritas acima. Por conta disso desenvolvemos produtos e serviços completos baseados em inteligência artificial, como solução antivírus para empresas, ferramentas que ajudam a equipe de TI a analisar as tentativas de invasão e ferramentas para as residências dos funcionários e serviços de consultoria que são perfeitos para PMEs. Como funcionam estas ferramentas:

• simples de implantar e de baixo impacto para o usuário, já que não há necessidade de especialização em segurança para proteger os endpoints, invisível para o consumidor final.

• fáceis de gerenciar, com console de gerenciamento intuitivo baseado na nuvem, sem assinaturas para gerenciar e atualizar. Além disso, o fato de não precisarem de conexão com a internet proporcionam horas de retorno na semana.

• econômicas e com bom custo-benefício, uma vez que a proteção pré-execução baseada em IA economiza seu dinheiro operacionalmente, sem varreduras diárias que reduzem o desempenho e a produtividade.

Você recomendaria esse artigo para um amigo?

Nunca

 

Com certeza

 

Deixe seu comentário

0 comentário

Comentários

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentando como Anônimo

O projeto E-Commerce Brasil é mantido pelas empresas:

Oferecimento:
Hospedado por: Dialhost Transmissão de Webinars: Recrutamento & Seleção: Dialhost Métricas & Analytics: MetricasBoss

  Assine nossa Newsletter

Fique por dentro de todas as novidades, eventos, cursos, conteúdos exclusivos e muito mais.

Obrigado!

Você está inscrito em nossa Newsletter. Enviaremos, periodicamente, novidades e conteúdos relevantes para o seu negócio.

Não se preocupe, também detestamos spam.